我们有一个特殊的情况,即使用 Juniper Network Connect 作为 VPN 连接。当 VPN 启动时,它会创建网络适配器。当 VPN 关闭时,网络适配器就会消失。每次 Juniper Network Connect VPN 创建适配器时,Win7 x64 pc 都会自动将我们的内部 DNS 服务器添加为 VPN 适配器的 DNS 服务器。这会导致问题,因为 VPN 内部的一些服务器的外部地址与其内部地址不同,因此基本上我们的内部 DNS 服务器可以正确解析外部 IP,但由于 IP 解析为外部 IP,数据包永远不会尝试跨越 VPN,而是尝试穿越 WAN。这彻底失败了。我已手动更改适配器以自动检测 DNS,但每次服务停止时,适配器都会消失并在下次运行时重新创建。
答案1
我们也使用 Juniper SA 盒(为一些客户端/用户提供网络连接)。
首先,您不应该手动更改虚拟适配器本身上的任何内容,一切都应该由 Juniper SA 盒(使用中央管理器)控制。
创建的 NIC 是设置新的默认路由、IP 等的隧道 NIC(具体来说是 Juniper Network Connect 虚拟适配器)。
当您连接时,应该设置默认路由以通过该接口,从而通过 Juniper SA 设备建立隧道。
但是,如果您允许拆分隧道,那么您可能会遇到问题,但似乎很奇怪。听起来更像是 DNS 问题,您应该将 VPN 解析为服务器的内部 IP,而不是外部 IP。您似乎说他们获得了外部 IP,但他们应该连接到 LAN 内的内部服务器。因此,DNS 应该告诉他们转到 VPN 子网本地的内部 IP,而不是外部 IP 地址。
也就是说,如果确实是网络连接问题,而不是 DNS 解析问题,那么解决方案应该在 SA 中央管理器的“资源策略、网络连接”下,特别是如果您在那里设置了拆分隧道策略。检查那里设置的配置文件(网络连接连接配置文件),以确保它们正确无误。
最后,检查该组的用户角色和网络连接选项,如下面的屏幕截图所示:
这并不是说一种方法比另一种方法更正确。您需要确定哪种设置适合您的部署。